Hello fellow Leaders,<br>
<br>
I am setting up a half-day internal introduction/workshop to a small group of project managers involved in web projects. <br>
<br>
While I have a good view on what I will show them in terms of content and topics, I'm having some difficulty in finding an exercise they could do after the "slides" part and, which would not require technical skills (they are definitely not versed in terms of appsec/web dev).<br>
<br>
Two main questions:<br>
1) have some of you included hands-on/exercises in appsec awareness sessions when there are no technical people in the audience (not technical meaning not showing source code, no asking to perform attacks on websites and no threat modeling)? Should exercises be avoided with high level audiences? Any experiences you would be willing to share? Or would you recommend sticking to "presenter" mode?<br>
(P.S. i have a 30-45 minutes "budget")<br>
<br>
2) If you have exercises to recommended (or to avoid) please feel more than welcome to share! <br>
<br>
Cheers,<br>
Antonio<br>
<br>